Regola FTP



  • Buon Giorno a tutti, Vorrei sottoporre un problema di questo tipo Devo rendere disponibile una cartella FTP di un NAS Netgear RN10200 sebbene abbia seguito la procedura per aprire la porta 21 quando cerco di acceder dall'esterno all'indirizzo pubblico dove è nattata la porta mi compare anche la maschera di login del NAS ma inserendo utente e password va in time out e non riesco ad accedere. Ho provato con il supporto del Netgear che è stato estremamente disponibile per arrivare ad una soluzione ma purtroppo con scarso successo. C'è qualche particolare configurazione o qualcuno di voi ha avuto un problema analogo? Grazie a tutti i quali potranno darmi un indicazione Lucio



  • Vorrei fornire un'ulteriore indicazione accedendo con filezilla cliente mi viene restituito questo messaggio

    Stato: Server non sicuro, non supporta FTP su TLS.
    Stato: Connesso
    Stato: Lettura elenco cartelle…
    Comando: PWD
    Risposta: 257 "/" is the current directory
    Comando: TYPE I
    Risposta: 200 Type set to I
    Comando: PASV
    Risposta: 227 Entering Passive Mode (95,242,233,156,128,1).
    Comando: MLSD
    Errore: Timeout connessione dopo 20 secondi di inattività
    Errore: Non è stato possibile leggere il contenuto della cartella

    Grazie



  • Non so che guida hai seguito, tuttavia aprire solo la porta 21 non dovrebbe essere sufficiente…

    Sulla porta 21 ci passeranno le informazioni di login, quelle relative alla creazione della connessione, ai comandi dal Client al Server e viceversa ma i dati passeranno in un'altra porta (maggiore di 1024) che il NAS comunicherà (tramite la porta 21) al Client.

    Tale/i porta/e (a volte può essere ristretto in un range prestabilito) deve essere aperta oltre la 21.

    Da quello che vedo dal log di FileZilla sembrerebbe che hai aperto solo la 21 o sbaglio ?

    Ciao



  • Si infatti ho aperto solo la 21, infatti mi fermo al login sai indicarmi il range di parte da aprire?
    Grazie
    Lucio



  • Puoi farmi uno screenshot della schermata di impostazione dell'FTP sul tuo NAS ?



  • Girando su internet ho trovato dei menù di ReadyNAS dove è possibile specificare le porte Passive, sotto la voce:

    Passive Ports: 32768 - 65535

    Li metti dei valori più ristretti (es. 32000 - 32020) e su pfSense crea una regola che natti le richieste su quelle porte verso l'IP del NAS.

    Prova e fai sapere…



  • E' questa che ti occorre? Queste porte le ho aperte  ma non riesco comunque ad accedere
    Grazie
    Lucio




  • Quindi tu hai nattato le porte dalla 32768 alla 32774, protocollo TCP, da WAN a IP LAN del NAS ma non funziona lo stesso ?

    So che su pf 2.2 è stato rimosso l'helper ftp, tuttavia non ho fatto nessuna prova…

    Hai cercato qualcosa on-line ?



  • Purtroppo non ho trovato nulla giusto per un confronto mi manderesti uno scrrenschot della regola che confronto con quella che ho fatto
    Grazie
    Lucio



  • Ti allego la regola vedi dove sbaglio
    Grazie




  • Guardando la tua regola direi che è errata l'impostazione:

    Destination port range: FTP.

    Li devi mettere other e in start e finish rispettivamente 32.768 e 32.774 (senza punti !)

    Il resto sembra ok.

    Prova e fai sapere…



  • Volevo aggiornare la situazione dopo giorni di smanettamento ho trovato una soluzione parziale riesco ad arrivare alla risorsa FTP ma solo in modalità attiva e sola con explorer. MI spiego se vado nelle opzioni di internet avanzate e deseleziono usa la modalità passiva riesco ad accedere.
    Ecco perche la soluzione è parziale non posso dire ai miei utenti di fare tutte queste cose che richiedono un pò di esperienza.
    La mia domanda è come far si di poter configurare un FTP passivo?
    GRazie del supporto
    Lucio



  • Guarda quello che ha scritto ilbuon Fabio Viganò , se ti puo essere utile:

    http://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html